Der Check-in bei Veranstaltungen gehört zu den datenintensivsten Momenten im Ablauf jedes Veranstalters. Namen, E-Mail-Adressen, Telefonnummern, manchmal Ausweisnummern oder Angaben zu Ernährungsgewohnheiten, all das wird in den ersten zehn Minuten einer Veranstaltung an einem Klapptisch erfasst, oft in einer Tabelle, die noch lange nach Veranstaltungsende auf dem Laptop von irgendjemandem liegt. QR-Codes können den Check-in beschleunigen, aber sie können das Datenproblem auch verschärfen, wenn Veranstalter einfach dieselben Gewohnheiten der Überdatenerfassung digitalisieren. Richtig umgesetzt, kann ein QR-basiertes Check-in-System tatsächlich die datenschutzfreundlichere Option sein: Es reduziert Papierspuren, begrenzt die manuelle Neuerfassung personenbezogener Daten und gibt Veranstaltern einen klaren Punkt, an dem entschieden wird, was erfasst wird und was nicht.
Dieser Beitrag ist ein praktischer Leitfaden für Veranstalter, die ein kontaktloses Ticketing und eine Registrierung wollen, die der DSGVO standhalten, ohne den Check-in zum Nadelöhr zu machen.
Warum der Check-in bei Veranstaltungen ein DSGVO-Brennpunkt ist
Veranstaltungen liegen im Schnittpunkt mehrerer Datenschutzrisiken. Registrierungsformulare erfassen oft mehr Felder, als die Veranstaltung tatsächlich benötigt. Gästelisten werden zwischen Kollegen per E-Mail verschickt und für das Personal am Eingang ausgedruckt. Badge-Scan-Apps von Ticketing-Plattformen senden Teilnehmerdaten mitunter an Server außerhalb der EU, mit vager oder gebündelter Einwilligung, die im Ticketkauf-Prozess versteckt ist.
Nach der DSGVO benötigen Veranstalter als Verantwortliche für jede erhobene personenbezogene Angabe eine Rechtsgrundlage, eine festgelegte Aufbewahrungsfrist und die Möglichkeit, Teilnehmern mitzuteilen, was mit ihren Daten geschieht. Bei den meisten Veranstaltungen ist die Rechtsgrundlage die Vertragserfüllung (Abwicklung der Registrierung oder des Tickets) oder berechtigtes Interesse (grundlegende Veranstaltungsverwaltung), nicht eine pauschale Einwilligung für spätere Marketingzwecke.
Ein QR-Code-Check-in-System löst dies nicht von selbst. Die eigentliche Compliance-Arbeit liegt darin, wie der QR-Code erzeugt wird, worauf er verweist, wo diese Daten gespeichert werden und wer darauf zugreifen kann. Genau das sollte vor der Veranstaltung geklärt werden, nicht währenddessen.
Einen datensparsamen Registrierungsprozess gestalten
Bevor der Check-in-Prozess aufgebaut wird, sollte festgelegt werden, welche Daten tatsächlich zur Durchführung der Veranstaltung erforderlich sind. In den meisten Fällen sind das:
- Name, für das Badge und die Liste am Eingang
- E-Mail-Adresse, für die Ticketbestätigung und jede Kommunikation vor der Veranstaltung
- Tickettyp oder Sitzungsauswahl, falls die Veranstaltung mehrere Tracks hat
Alles darüber hinaus, etwa Berufsbezeichnung, Firma, Telefonnummer oder Ernährungspräferenzen, sollte einzeln begründet werden. Ist ein Feld optional, sollte es als solches gekennzeichnet und kurz erklärt werden, warum danach gefragt wird, zum Beispiel „Telefonnummer, wird nur verwendet, falls wir Sie wegen einer Terminänderung erreichen müssen“.
Praktische Schritte:
- Verwenden Sie ein Registrierungsformular, das innerhalb der EU gehostet wird, idealerweise bei einem Anbieter, der seinen Hosting-Standort klar angibt, statt sich auf eine globale Infrastruktur zu berufen.
- Erzeugen Sie den QR-Code für jeden Teilnehmer erst nach Bestätigung der Registrierung, verknüpft mit einer zufälligen Ticket-ID, statt personenbezogene Daten direkt in den Code einzubetten.
- Vermeiden Sie es, Namen, E-Mail-Adressen oder Ausweisnummern als Klartext in die QR-Nutzlast aufzunehmen. Wird der Code auf einem Badge gedruckt, das jemand auf einem Tisch liegen lässt, sollte niemand mit einer Scanner-App persönliche Details auslesen können.
- Legen Sie bereits bei der Erfassung ein Löschdatum für die Registrierungsdaten fest, zum Beispiel 30 Tage nach der Veranstaltung, und bauen Sie die Löschung in den Prozess ein, statt sie als Nachfolgeaufgabe zu behandeln.
Kontaktlosen Check-in am Veranstaltungstag durchführen
Vor Ort besteht ein QR-Check-in-System meist aus drei Komponenten: dem Code auf Ticket oder Badge, einem Scangerät am Eingang und einer Datenbank, die die Gültigkeit bestätigt. An jeder Stelle sind Datenschutzentscheidungen wichtig.
Scangeräte und Zugriff des Personals
Wer am Eingang Tickets scannt, benötigt genug Informationen, um den Einlass zu bestätigen, nicht eine vollständige Ansicht des gesamten personenbezogenen Datensatzes jedes Teilnehmers. Eine gut gestaltete Check-in-App sollte ein grünes Häkchen und den Vornamen anzeigen, nicht ein durchscrollbares Profil mit E-Mail-Adresse, Telefonnummer und Zahlungsverlauf. Beschränken Sie die für das Scannen genutzten Konten auf das, was für die Schicht nötig ist, und deaktivieren oder setzen Sie den Zugriff nach Veranstaltungsende zurück.
Offline- und Netzwerküberlegungen
Veranstaltungsorte haben oft unzuverlässiges WLAN. Benötigt das Check-in-System eine ständige Verbindung zu einem Server außerhalb der EU, um Tickets zu validieren, steigen sowohl Verzögerungen als auch das Risiko der Datenexposition. Suchen Sie nach Tools, die Check-ins lokal oder gegen einen in der EU gehosteten Endpunkt validieren können und die Check-in-Zeitstempel protokollieren, ohne jedes Mal den gesamten Registrierungsdatensatz des Teilnehmers abrufen zu müssen.
Umgang mit Spontanregistrierungen und Ersatzbadges
Bei Spontanregistrierungen oder dem Ersatz eines verlorenen Badges sollte der Versuchung widerstanden werden, Daten aus dem Gedächtnis oder mündlicher Bestätigung in eine Tabelle auf einem Laptop am Eingang neu einzugeben. Verwenden Sie dasselbe minimale Formular wie bei der Registrierung vor der Veranstaltung, erzeugen Sie einen neuen QR-Code und machen Sie den alten ungültig, falls ein Badge als verloren gemeldet wird.
Was mit Teilnehmerdaten nach der Veranstaltung geschehen soll
Mit dem Ende der Veranstaltung enden die Compliance-Pflichten nicht. Genau hier verlieren viele Veranstalter die guten Vorsätze aus der Registrierungsphase aus den Augen.
- Löschen oder anonymisieren Sie das Check-in-Protokoll gemäß der vor der Veranstaltung festgelegten Aufbewahrungsfrist, nicht „wenn jemand daran denkt“.
- Werden Teilnehmerlisten mit Sponsoren geteilt, braucht dies eine eigene, klare Rechtsgrundlage und muss bei der Registrierung offengelegt werden, es sollte niemals als selbstverständlicher Teil der „üblichen Veranstaltungsverwaltung“ angenommen werden.
- Exportieren Sie nur die für die Berichterstattung nach der Veranstaltung nötigen Felder (Teilnehmerzahlen, Beliebtheit von Sessions), statt den vollständigen personenbezogenen Datensatz unbegrenzt für zukünftige Veranstaltungen aufzubewahren.
- Nutzen Sie eine Ticketing- oder Check-in-Plattform eines Drittanbieters, bestätigen Sie schriftlich, wo die Daten gespeichert und verarbeitet werden, und schließen Sie einen Auftragsverarbeitungsvertrag ab, der das EU-Hosting widerspiegelt, falls dies den Teilnehmern zugesagt wurde.
Werkzeuge wählen, die diesen Ablauf unterstützen
Nicht jeder QR-Generator oder jede Ticketing-Plattform ist mit Blick auf Datensparsamkeit gebaut. Manche betten standardmäßig Tracking-Parameter ein, leiten Scans über Analysedienste Dritter oder speichern erzeugte Codes und die verknüpften Daten außerhalb der EU, ohne dies deutlich zu machen. Bei der Bewertung eines Tools für Registrierung und Check-in lohnt es sich, direkt nachzufragen:
- Wo befindet sich die Infrastruktur für die Erzeugung und das Hosting der QR-Codes?
- Protokolliert die Plattform jeden Scan mit Standort- oder Gerätedaten über das für die Einlasskontrolle Nötige hinaus?
- Können Codes nach der Veranstaltung ablaufen oder deaktiviert werden, damit ein altes Badge nicht später erneut genutzt oder zum Auslesen von Informationen missbraucht werden kann?
- Gibt es eine unkomplizierte Möglichkeit, teilnehmerbezogene Daten auf Anfrage zu löschen, im Einklang mit dem Recht auf Löschung?
Plattformen wie EUQR setzen standardmäßig auf EU-Hosting und minimale Datenspeicherung, was Veranstaltern eine Ebene der Sorgfaltsprüfung erspart, die andernfalls für jede Veranstaltung einen US-amerikanischen oder unklar gehosteten Anbieter überprüfen müssten.
Fazit
Kontaktloser Check-in mit QR-Codes kann sowohl die Erfahrung der Teilnehmer als auch den Datenschutzstand eines Veranstalters spürbar verbessern, aber nur, wenn das System von Anfang an auf minimale Datenfelder, klare Aufbewahrungsregeln und EU-basierte Infrastruktur ausgerichtet ist. Die Technologie selbst ist neutral. Entscheidend sind die Entscheidungen, die getroffen werden, bevor das erste Badge gedruckt wird: welche Daten erfasst werden, wo sie liegen, wer sie einsehen kann und wann sie gelöscht werden. Wird das richtig gemacht, wird der QR-Check-in zu einem der solidesten Teile Ihrer Veranstaltung, statt zu einem weiteren Compliance-Risiko, das im Nachhinein verwaltet werden muss.